Datas: 21/11/2018

Nova versão da norma ISO/IEC 20000-1:2018

- Requisitos para sistemas de gestão de serviços

WEBINAR

Luis D. Azevedo

CERTIBEST®

Nova versão da norma ISO/IEC 20000-1:2018 | Luís D. Azevedo - CERTIBEST 1

AGENDA

• Introdução

• Novos termos e definições

• Novos requisitos

• Requisitos modificados

• Mapeamento com requisitos da versão 2011

• Transição para a versão 2018

2Nova versão da norma ISO/IEC 20000-1:2018 | Luís D. Azevedo - CERTIBEST

INTRODUÇÃO - ISO/IEC 20000-1

O que é?• Uma norma que inclui a conceção, transição, entrega e melhoria de

serviços que cumprem requisitos de serviço e proporcionam valor, tanto ao cliente como ao prestador de serviços.

• Uma norma que requer uma abordagem integrada por processos quando o prestador de serviços planeia, estabelece, implementa, opera, monitoriza, revê, mantém e melhora um sistema de gestão de serviços (SGS).

• Uma norma de sistemas de gestão (como a ISO 9001, 14001 ou 27001, etc.) que pode ser utilizada para avaliação de conformidade.

• Uma norma aplicável “a todas as organizações, independentemente do tipo ou dimensão da organização, ou da natureza dos serviços entregues.”

O que não é?• Uma norma para produtos• Uma norma para serviços

3Nova versão da norma ISO/IEC 20000-1:2018 | Luís D. Azevedo - CERTIBEST

NOVOS TERMOS E DEFINIÇÕES

Cláusula 3 separada em duas subcláusulas para:

• Termos específicos para as normas de sistemas de gestão

• Termos específicos para a gestão de serviços

Principais alterações:

• termos novos face ao Anexo SL, p.ex., "objetivo“ e "política"

• termos novos de gestão de serviços, p.ex., “ativo” e “utilizador”

• “prestador de serviços” => “organização”

• “grupo interno” => “fornecedor interno”

• “fornecedor” => “fornecedor externo”

• “segurança da informação” alinhada com a ISO/IEC 27000

• “disponibilidade” => “disponibilidade de serviço”, para distinguir do termo usado na definição de “segurança da informação”

4Nova versão da norma ISO/IEC 20000-1:2018 | Luís D. Azevedo - CERTIBEST

TERMOS E DEFINIÇÕES DE GESTÃO DE SERVIÇOS

5Nova versão da norma ISO/IEC 20000-1:2018 | Luís D. Azevedo - CERTIBEST

NOVOS REQUISITOS COMUNS

Reestruturação de acordo com a estrutura de alto nível usada para todas as normas de sistemas de gestão (do Anexo SL do Suplemento ISO Consolidado à Parte 1 das Diretivas da ISO/IEC)

Novos requisitos comuns para:

• contexto da organização

• planeamento para alcançar objetivos

• ações para endereçar riscos e oportunidades

Alguns requisitos comuns atualizaram os anteriores, como p.ex.:

• informação documentada

• recursos

• competência

• consciencialização

6Nova versão da norma ISO/IEC 20000-1:2018 | Luís D. Azevedo - CERTIBEST

OUTROS NOVOS REQUISITOS

Resultantes das novas tendências:• comoditização de serviços• gestão de vários fornecedores por um integrador de serviços

interno ou externo• necessidade de determinar o valor dos serviços para os

clientes

Novos requisitos sobre:• gestão do conhecimento• planeamento dos serviços (portefólio)• gestão de ativos

7Nova versão da norma ISO/IEC 20000-1:2018 | Luís D. Azevedo - CERTIBEST

REQUISITOS MODIFICADOS

Separadas cláusulas que estavam combinadas:

• gestão de incidentes / gestão de pedidos de serviço

• gestão da continuidade dos serviços / gestão da disponibilidade dos serviços

• gestão de níveis de serviço / gestão do catálogo de serviços

• gestão da capacidade / gestão da procura

“Governação de processos operados por outras partes” => “Controlo das partes envolvidas no ciclo de vida do serviço”

Atualizados requisitos para incluir serviços, componentes de serviço e processos

Menos informação documentada obrigatória, apenas documentos chave como o plano de gestão dos serviços:

• 3 Políticas documentadas (eram 6)

• 3 Planos documentados (eram 7)

• 1 Procedimento documentado = Incidentes Críticos (eram 16!)

8Nova versão da norma ISO/IEC 20000-1:2018 | Luís D. Azevedo - CERTIBEST

REQUISITOS REMOVIDOS

• documentar o plano de capacidade => planear a capacidade

• documentar o plano de disponibilidade => documentar os requisitos e as metas de disponibilidade dos serviços

• base de dados de gestão de configurações (CMDB) => informação de configuração

• política de entregas => definir os tipos e a frequência das entregas

• política de melhoria contínua => determinar os critérios de avaliação das oportunidades de melhoria

• Figura 1 / ciclo PDCA => podem ser usados vários métodos de melhoria

• cláusula de relatórios de serviço => requisitos noutra cláusulas onde os relatórios serão provavelmente produzidos

• obrigatoriedade de acordar com o cliente:o requisitos de continuidade e de capacidadeo definição de reclamaçãoo definição de incidente críticoo politica de entregaso definição de entrega de emergência

9Nova versão da norma ISO/IEC 20000-1:2018 | Luís D. Azevedo - CERTIBEST

MAPEAMENTO V. 2011 – 2018 (RESUMO)

10Nova versão da norma ISO/IEC 20000-1:2018 | Luís D. Azevedo - CERTIBEST

V. 2011 V. 2018

Cláusula 4Requisitos gerais do SGS

Cláusulas 4 a 10

Clausulas 5 a 9Processos de gestão dos serviços

Cláusula 8Operação do SGS

Cláusula 6.2 Relatórios de serviço

Cláusula 9.4Relatórios de serviço => outras

MAPEAMENTO CLÁUSULA 4 V. 2011 - 2018

11Nova versão da norma ISO/IEC 20000-1:2018 | Luís D. Azevedo - CERTIBEST

V. 2011 V. 2018

4 Requisitos gerais do SGS4.1 Responsabilidade da gestão 4.2 Governação de processos

operados por outras partes 4.3 Gestão da documentação 4.4 Gestão de recursos 4.5 Estabelecer e melhorar o SGS

4 Contexto da organização5 Liderança6 Planeamento7 Suporte do SGS8 Operação do SGS9 Avaliação do desempenho10 Melhoria

MAPEAMENTO CLÁUSULAS 5 A 9 V. 2011 – 2018 (RESUMO)

12Nova versão da norma ISO/IEC 20000-1:2018 | Luís D. Azevedo - CERTIBEST

V. 2011 V. 2018

5 Conceção e transição de serviços novos ou alterados

6 Processos de entrega de serviços 7 Processos de relacionamento 8 Processos de resolução 9 Processos de controlo

8 Operação do SGS8.1 Planeamento e controlo

operacional8.2 Portefólio de serviços8.3 Relacionamento e acordo8.4 Fornecimento e procura8.5 Conceção, produção e transição

de serviços8.6 Resolução e execução8.7 Garantia de serviço

TRANSIÇÃO PARA A V. 2018

Resolução 2018-14 do IAF (International Accreditation Forum):

• Período de transição = 3 anos => até 29 de Setembro de 2021

O que fazer?

• A transição deve ser cuidadosamente planeada, com base num gap assessment, tendo também em conta a integração, ou sua consolidação, com outros eventuais sistemas de gestão da organização

• O momento da transição é uma decisão da organização, mas deve ser antecipadamente articulado com a entidade certificadora

• Os acreditadores (IPAC) e as entidades certificadoras estão ainda a preparar-se

• A atualização de materiais de suporte à implementação/ transição e dos cursos de formação/certificação decorrerá ainda em 2019

Boa noticia: a publicação da versão em Português está prevista para dezembro 2018 ☺(tradução pela Comissão Técnica 191 do Organismo de Normalização TI - itSMF Portugal)

13Nova versão da norma ISO/IEC 20000-1:2018 | Luís D. Azevedo - CERTIBEST

Curso de Formação APQ

Porto | 3 de dezembro de 2018 Lisboa | 10 de dezembro de 2018

Se pretende compreender em detalhe a estrutura da nova norma ISO/IEC 20000:2018,

os seus requisitos novos e alterados, bem como o processo de transição, venha

participar na formação presencial e participe nos exercícios de aplicação prática que

serão realizados.

Formação APQ

NOVA VERSÃO DA NORMA ISO/IEC 20000-1:2018 – REQUISITOS PARA SISTEMAS DE GESTÃO DE SERVIÇOS

14Nova versão da norma ISO/IEC 20000-1:2018 | Luís D. Azevedo - CERTIBEST

Curso de Formação APQNOVA VERSÃO DA NORMA ISO/IEC 20000-1:2018 – REQUISITOS PARA SISTEMAS DE GESTÃO DE SERVIÇOS

15Nova versão da norma ISO/IEC 20000-1:2018 | Luís D. Azevedo - CERTIBEST

Inscreva-se em:

www.apq.pt/sistemas-de-gestao-de-servicos/

Ou contacte-nos para:

Lisboa – 214 996 210 | formacao@apq.pt

Porto – 226 153 320 | drn@apq.pt

Nova versão da norma ISO/IEC 20000-1:2018 | Luís D. Azevedo - CERTIBEST 16

Obrigado!